Plone CMS, Cross-Site padělání žádostí

Byla nalezena zranitelnost v redakčním systému Plone, která může být zneužita k cross-site padělání žádostí. Zranitelnost je zapříčiněna aplikací dovolujcí uživatelům provádět určité akce přes HTTP žádosti bez jakékoli kontroly. Toto může být zneužito například k vytvoření nových uživatelů, případně změně oprávnění stávajících, pokud administrátor otevře zákeřně upravený web. Zranitelnost je potvrzena ve verzi 3.0.6 a hlášena i ve verzích předchozích. Oznámení na serveru Secunia.